Skip to content Skip to sidebar Skip to footer
Home / Deface / Hacking / Tutorial Deface POC Laravel File Manager

Tutorial Deface POC Laravel File Manager

By Lutfie Post a Comment

Pada kesempatan kali ini saya akan memberikan tutorial cara deface poc laravel file manager, oke langsung saja ke turorialnya
Dowload shell yang sudah di inject ke image di bawah ini
👉DOWLOAD

dork: 

inurl:/photos/sares/ site:
inurl:/laravel-filemanager 
"upload" inurl:/laravel-filemanager

xploit:

/laravel-filemanager

live target:

http://www.jc1004.net/laravel-filemanager

Langkah - Langkah cara deface poc laravel file manager

  • silahkan kalian dork terlebih dahulu atau kalian pakek target dari saya di atas
  • kalian upload shell ext:jpg
  • Kalian masuk ke menu upload tapi jangan upload terlebih dahulu, kalian masuk ke menu option => advanced pada broswer mozilla pilih manual proxy configuration. 
  • Intercept is off Ganti jadi on Setelah itu upload backdoornya.. 
  • Pergi ke burpsuite ganti nama shell kalian jadi ext .php 
  • Kalo aada tulisan An error has occured Internal Server Error, Kalian coba upload lagi Sama caranya seperti diatas
  • Jangan lupa untuk Set Connection Network Mozilla nya Menjadi No Proxy
  • Jika sukses tinggal kalian akses shellnya caranya tinggal klik nama shell kalian diistu atau langsung kesini site.net/laravel-filemanager/files/shares/shell.php
Oke mungkin sekian dulu tutorial cara deface laravel filemanager kali ini semoga bermanfaat. 

Thanks for reading Tutorial Deface POC Laravel File Manager. Please share...!

Post a Comment for "Tutorial Deface POC Laravel File Manager"